CVE-2005-0190 in RealPlayerinformation

Résumé

par VulDB • 17/05/2026

Une vulnérabilité de traversal de répertoire dans RealPlayer 10.5 (6.0.12.1040) et versions antérieures permet aux attaquants distants de supprimer des fichiers arbitraires via un fichier Real Metadata Packages (RMP) contenant une balise FILENAME avec des séquences .. (point point) dans un nom de fichier se terminant par un ? (point d'interrogation) et une extension de fichier autorisée (par exemple .mp3), contournant ainsi la vérification de l'extension de fichier.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/01/2005

Divulgation

29/09/2004

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.04048

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!